C)SWAE: Secure Web Application Engineer

Secure Web Application Engineers work to design information systems that are secure on the web. Organizations and governments fall victim to internet-based attacks every day. In many cases, web attacks could be thwarted but hackers, organized criminal gangs, and foreign agents are able to exploit weaknesses in web applications.

The Secure Web programmer knows how to identify, mitigate and defend against all attacks through designing and building systems that are resistant to failure. With this course you will learn how to develop web applications that aren't subject to common vulnerabilities, and how to test and validate that their applications are secure, reliable and resistant to attack.

Prerequisites

  • Sound knowledge of networking
  • At least one coding language
  • Linux understanding
  • Open shell
  • Or 24 months experience in software technologies and security.

Target audience

  • Pen Testers
  • Security Officers
  • Ethical Hackers
  • Network Auditors
  • Vulnerability assessors
  • System Owners and Managers
  • Cyber Security Engineers


Modules:

  • Module 01: Web Application Security
  • Module 02: Secure SDLC
  • Module 03: OWASP Top 10
  • Module 04: Risk Management
  • Module 05: Threat Modeling
  • Module 06: Authentication and Authorization Attacks
  • Module 07: Session Management
  • Module 08:  Security Architecture
  • Module 09: Data Validation
  • Module 10: AJAX Security
  • Module 11: Insecurity Code Review and Mitigation
  • Module 12: Application Mapping Analysis
  • Module 13: Cryptography
  • Module 14: Web Application Penetration Testing

Case study labs:

Lab 01: Environment Setup and Architecture     
Lab 02: OWASP TOP 10 2013   
Lab 03: Threat Modeling
Lab 04: Application Mapping & Analysis
Lab 05: Authentication and Authorization attacks         
Lab 06: Session Management attacks
Lab 09: AJAX Security   
Lab 10: Code Review and Security Testing                     
Lab 11: Alternatives Labs

 


Upon completion:

Upon completion, Certified Secure Web Application Engineer students will be able to establish industry acceptable auditing standards with current best practices and policies.

Students will also be prepared to competently take the C)SWAE exam.

Exam information:

The Certified Secure Web
Application Engineer exam is taken online through Mile2’s Learning Management System and is accessible on you Mile2.com account.  The exam will take approximately 2 hours and consist of 100 multiple choice questions. 

A minimum grade of 70% is required for certification.

Exam is included in the course fee!

Re-certification requirements:

All Mile2 certifications will be awarded a 3-year expiration date.

There are two requirements to maintain Mile2 certification:

  1. Pass the most current version of the exam for your respective existing certification
  2. Earn and submit 20 CEUs per year in your Mile2 account  

FAQ

  1. Hvem passer dette kurset for?
    Kurset passer for deg som jobber med å utvikle, teste eller sikre webapplikasjoner. Typiske deltakere er:

    • Penetration testers

    • Security officers

    • Ethical hackers

    • Network auditors

    • Vulnerability assessors

    • System owners og managers

    • Cyber security engineers

  2. Hvilke forkunnskaper bør jeg ha?
    Du bør ha:

    • Kunnskap om nettverk

    • Minst ett programmeringsspråk

    • Erfaring med Linux og open shell
      Alternativt: minimum 24 måneders erfaring i softwareteknologi eller sikkerhet.

  3. Hva lærer jeg i kurset?
    Etter kurset kan du blant annet:

    • Utvikle og sikre webapplikasjoner mot vanlige sårbarheter

    • Utføre testing og validering av applikasjonssikkerhet

    • Identifisere, mitigere og beskytte mot autentiserings-, autorisasjons- og kodesårbarheter

    • Implementere best practices for sikker utvikling og risikohåndtering

    • Gjennomføre praktiske sikkerhetstester på applikasjoner

  4. Hvordan foregår kurset?

    1. Varighet: 5 dager instruktørledet undervisning

    2. Format: Tilbys både fysisk og som live virtuelt kurs

    3. Inkluderer teori, demoer og omfattende hands-on labs

  5. Er dette kurset praktisk?
    Ja – du får hands-on erfaring med bl.a.:

    • OWASP Top 10-sårbarheter

    • Threat modeling og sikkerhetsarkitektur

    • Sesjonshåndtering og datavalidering

    • Kodegjennomgang og penetrasjonstesting

  6. Hva koster kurset?
    Kursavgiften er 35 000 NOK, og eksamen er inkludert i prisen.

  7. Hva slags materiell får jeg?
    Du får Mile2 sitt offisielle kursmateriell, tilgang til labmiljø og digitale ressurser.

  8. Gir kurset sertifisering?
    Ja – kurset inkluderer sertifiseringseksamen Certified Secure Web Application Engineer (CSWAE).

    • Format: Online via Mile2 LMS

    • Tid: Ca. 2 timer, 100 multiple-choice spørsmål

    • Bestått: 70 % eller mer

    • Gyldighet: 3 år (krever resertifisering)

  9. Hva kreves for re-sertifisering?

    • Bestå nyeste versjon av eksamen

    • Opparbeide og rapportere 20 CEUs per år i Mile2-kontoen din

  10. Kan jeg delta digitalt?
    Ja – kurset kan tas både fysisk og virtuelt.

  11. Kan jeg bestille kurset for min organisasjon?
    Ja – vi tilbyr kurset bedriftsinternt, med mulighet for skreddersøm.

Andre relevante kurs

5 dager
Classroom Virtual
5 dager
Classroom Virtual
4 dager
Classroom Virtual